keresés

2017. december 19., kedd

Letartóztatták az Andromeda vezetőjét


Letartóztatták a kétmillió számítógépből álló zombihálózat készítőjét Fehéroroszországban. Az egyenlőre meg nem nevezett férfit az Andromeda hálózat felszámolását célzó, német, amerikai és fehérorosz hatóságok közös műveletének keretében fogták el, jelentette az MTI.

A fehérorosz belügyminisztérium a letartóztatott kiberbűnözőről azt közölte, hogy 1983-as születésű, a Gomelszki terület lakosa. A Recorded Future nevű kiberbiztonsági vállalat azt állította: erős a gyanúja annak, hogy a letartóztatott férfi Ar3s (Árész), az orosznyelvű kiberbűnözői körök egyik kiemelkedő alakja. A cég szerint Ar3s több hacker eszköz mellett az Andromeda botnet készítője.

„Az Andromeda volt az egyik legrégebbi rosszindulatú program a piacon”
– mondta a letartóztatás után az Europol szóvivője.

Botnet (Zombihálózat)

A botnet olyan hálózatra kapcsolt gépek összessége, melyek felett átvették az irányítást. Az ilyen számítógépeket többnyire valamilyen rosszindulatú szoftver által fertőzik meg, hogy a későbbiekben távolról lehessen irányítani őket a tulajdonos tudta nélkül. Majd az így létrejött sokszor több százezer számítógépből álló hálózat segítségével vigyék végre ritkán nemes céljaikat. Legyen az akár DDoS támadás (több százezer számítógép létesít kapcsolatot egyazon weboldal irányába, melyet ezáltal jelentősen túlterhelnek, így az oldal betöltése lassul, vagy akár teljesen elérhetetlenné válik), vagy egyéb adathalász programok telepítése a számítógépre (pl. keylogger). A botnetek célja általában a valamilyen (kicsit sem legális) úton történő haszonszerzés.

A felszámolás

Az Andromeda felszámolása már november 29-én megkezdődött, az Europol december 4-én jelentette be. A német hatóságok a Microsofttal együttműködve sikeresen átvették az irányítást a zombihálózat fölött. A fertőzött gépekről indított kártékony forgalmat biztonságos, rendőrségi szerverekre irányították tovább. A művelet megkezdése utáni első két napban összesen több mint kétmillió egyedi számítógépről érkezett adat a biztonságos, trükkös szerverekre.

Andromeda kihasználása

A fehérorosz hatóságok közlése szerint Ar3s az Andromeda elérését 500 dollárért (~133 ezer forintért) értékesítette más kiberbűnözők számára, és további 10 dollárba (~1330 forintba) került a szoftverfrissítésekhez történő hozzáférés. A Microsoft szerint az Andromeda-csomagban 150 dollárért (~40 ezer forintért) hozzá lehetett jutni egy keylogger, a klaviatúrán végzett billentyű-leütéseket feljegyző - jelszavak és felhasználónevek ellopásához hasznos - szoftverhez, illetve 250 dollárért (~66 ezer forintért) még szofisztikáltabb, adathalászatot és akár kémkedést is lehetővé tevő lehetőségekhez juthattak Ar3s kliensei.

Nincsenek megjegyzések:

Megjegyzés küldése